文件的壳:ASProtect 2.1x SKE -> Alexey Solodovnikov
脱壳工具:OllyICE + Asprotect2.XX IAT fixer v2.2S
脱壳成功后,记录:
iatstartaddr: 007D7000
iatstart_rva: 003D7000
iatsize: 000022B8
0079BD46 当执行 [0079BD46] 时设置内存断点
OEP_rva: 0039BD46
使用ImportREC1.42,填写信息如下
OEP:39BD46,RVA:3D7000,size:22B8
获取输入:
显示有一个Functions为Invalid,相应信息为:rva:003D7C84,ptr:015E7720
我觉得该函数可能是Kernel32.dll中的一个函数
我的问题是:应该如何查找这个函数的名称?
我是新手,麻烦大侠们给我点详细的提示阿,非常感谢!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)